El fallo se encontraba en la aplicación flash que implementaba la
funcionalidad para compartir el video con otros usuarios. Ésta permitía
que un usuario no autorizado iniciase la grabación de imágenes de la
cámara web de un determinado usuario sin que este los supiese. Una vez
hubiese finalizado la grabación, a pesar de no poder exportarlo, lo que
si podía era exponer la grabación en el propio tablón del usuario, para
sorpresa de éste.
Además de ésto, el error ya era conocido por Facebook desde hace
cuatro meses, por lo que han tardado bastante en encontrar una solución
para el problema de la aplicación flash.
Demostración del problema
Unos investigadores, que fueron los encargados de hacer saltar la voz
de alarma e informar a la red social, fueron los encargados de grabar
un video de la forma gracias a la cual se podía aprovechar este fallo de
seguridad en la aplicación de la red social que se encargaba de
controlar la cámara web.
Ambos investigadores han sido recientemente recompensados por haber
informado a la red social de dicho problema de seguridad que podría
haber traído muchos rompederos de cabeza para los responsables de
Facebook.
El problema ya está solucionado
La función de grabación se trataba de una funcionalidad que no
debería estar disponible y a la que se podía acceder gracias a la
utilización de un script. La actualización de ésta ya ha solucionado el
problema y de momento tampoco parece que el problema haya ido a mayores,
es decir, ningún usuario ha informado de que se haya visto por esta
vulnerabilidad, por lo que, otro fallo de seguridad en la privacidad de
los usuarios del que Facebook ha salido mas o menos airosa.
No hay comentarios:
Publicar un comentario